各种网络安全设备巡检报告汇总

各种网络安全设备巡检报告汇总

附录1：防火墙巡检表

编号生产厂

商

外部IP地址内部IP 地址

网关

IP

责任人

物理位置所在网络

检查日

期

检查人

编号检查内容结果检查记录

自身安全性

1 防火墙是否具

有专门的配制

管理终端。

□是□否

2 是否及时修改

防火墙超级管理员的默认口令。□是□否

3 是否开放了不

必要的端口和

服务□是□否

4 是否划分了不

同级别的用户，

赋予其不同的权限，至少应包括系统管理员、审计管理员等用户角色。□是□否

5 管理员口令是

否具有严格的

保管措施。□是□否

运行维护

6 是否具备两个

以上的用户身□是□否

份，对系统策略和日志进行维护和管理。

7 防火墙在网络

拓扑图中是否

有明显的标示。□是□否

8 防火墙安全区

域的划分是否

明确合理。□是□否

9 防火墙是否明

确以何种方式

接入网络，包括透明模式、混合模式和路由模式。□是□否

10 防火墙是否具

有详细的访问

控制列表。□是□否

12 防火墙是否标

注了源地址和□是□否

目的地址。

13 防火墙是否标

注了允许和拒

绝的动作。□是□否

14 防火墙访问控

制策略中是否出现重复或冲突。□是□否

15 防火墙接口IP

是否有明确的

标注。□是□否

16 是否对不安全

的远程登录进

行控制。□是□否

17 防火墙是否标

注NAT地址转

换和MAP等。□是□否

18 是否将防火墙

配置及时保存□是□否

并导出。

19 是否每天有专

人查看和分析防火墙日志，并对高危事件进行记录。□是□否

20 是否具有完备

的日志导出和报表功能，原则上应每周生成统计报告。□是□否

21 是否有专门的

防火墙监测报

告。□是□否

22 防火墙是否具

备双机热备功

能。□是□否

23 管理人员是否

为双备份。□是□否

24 是否具有防火

墙应急恢复方

案。□是□否

25 是否对防火墙

的CPU、内存和硬盘使用情况进行监测。□是□否

运行状况

26 是否具有防火

墙应用情况报

告。□是□否

27 是否具有防火

墙安全管理状

况报告。□是□否

28 是否具有防火

墙系统运行监

测报告。□是□否

29 售后服务和技

术支持手段是□是□否

否完备。

附录2：IDS巡检表

编号生产厂

商

物理位置所在网络

检查

日期

检查人

责任

人

编号检查内容结果检查记录

网络部署

1 拓扑图中是否有明

确的表示。

□是□否

2 是否以旁路方式接

入网络。□是□否

3 是否与交换机的镜

向端口相连接。□是□否

探测引擎的安全性

4 是否有专门的管理

端对其配置管理。□是□否

5 管理员口令是否由

专人管理。□是□否

6 IDS网络引擎与管

理端的通信是否安

全。

□是

□否

7 通信是否采用的加

密传输方式。□是□否

8 网络引擎自身是否

安全，有没有开放

多余端口。

□是

□否

日志管理

9 是否对攻击事件生

成记录。□是□否

10 是否对攻击事件的

危险等级进行定

义。

□是

□否

11 是否对攻击事件进□是

□否

行归类。

12 是否能够对日志实

时导出。□是□否

13 是否具有日志备份

与恢复机制。□是□否

14 是否能够对日志进

行审计查询。□是□否

15 是否能够对日志进

行智能分析。□是□否

16 是否具有日志定期

分析制度。□是□否

17 是否对安全事件进

行排序，即

TOP1-TOP10。□是□否

18 是否对安全时间发

生的频率进行统

计。□是□否

运行维护

19 IDS是否具备双机

热备功能。□是□否

20 是否具有IDS应急□是

□否

恢复方案。

21 IDS是否与防火墙

建立联动机制。□是□否

22 是否具有IDS应用

情况报告。□是□否

23 是否具有IDS安全

管理状况报告。□是□否

24 售后服务和技术支

持手段是否完备。□是□否